esc_html は PHPのWordPressでよく使われるセキュリティ関数で、テキスト内のHTMLタグをエスケープし、ブラウザで安全に表示するための処理を行います。具体的には、HTMLタグや特殊文字をエスケープ（特殊文字をエンティティに変換）して、悪意のあるコード（例えばXSS攻撃）による危険を回避します。

esc_html の意味と使い方

• 意味:esc_html は、渡された文字列をHTMLとして表示するための準備（エスケープ）を行います。
• 使い方:esc_html() 関数に、表示したい文字列を渡します。例えば、echo esc_html($user_input); のように使用します。
• 目的:
  • セキュリティ:ユーザー入力などの文字列をそのままHTMLに表示すると、XSS攻撃の危険性があります。esc_html は、そのような危険を回避するためにHTMLタグや特殊文字をエスケープします。
  • 安全な表示:エスケープ処理された文字列は、ブラウザで安全に表示されます。

esc_html:HTMLタグや特殊文字をエスケープし、HTML要素の内容として表示するために使用します

• esc_attr:HTMLの属性値（例えば、src、href、class など）をエスケープするために使用します。属性値は通常、HTML要素の特別な部分（例えば<img src="...">のsrc）で使用されるため、特にエスケープが必要になります。